Выполнение произвольного кода в rlpr
| Дата публикации: | 22.06.2004 |
| Всего просмотров: | 1123 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии:
rlpr 2.04
Описание: Обнаружены переполнение буфера и уязвимость форматной строки в rlpr. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Локальный атакующий может получить привилегии root. Обе уязвимости существуют в функции msg(). Удаленный атакующий может выполнить произвольный код с привилегиями rlpr процесса. Локальный атакующий может получить привилегии root на уязвимой системе. URL производителя: http://truffula.com/rlpr/ Решение: На данный момент решения этой проблемы не существует. |
|
| Ссылки: | rlpr "msg()" Function Buffer Overflow and Format String |